مركز تحميل الخليج

  1. إستبعاد الملاحظة

سابع حلقة من مسلسل احتراف الصيانة بواسطة قرص hiren's boot cd

الموضوع في 'منتدى الدورات العامة' بواسطة SniPer-Dz, بتاريخ ‏ديسمبر 19, 2010.

  1. SniPer-Dz

    SniPer-Dz عضو شرف نجم الشهر

    إنضم إلينا في:
    ‏ابريل 28, 2008
    المشاركات:
    5,439
    الإعجابات المتلقاة:
    8,648
    نقاط الجائزة:
    1,295
    الجنس:
    ذكر
    الإقامة:
    الجـــزائـــــر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى


    [​IMG]






    [​IMG]






    إنّ الحمد لله، نحمده ونستعينه ونستغفره، ونعوذ بالله من شرور أنفسنا ومن سيئات أعمالنا، فمن يهده الله فلا مضل له، ومن يضلل فلا هادي له، وأشهد أن لا إله إلا الله وحده لا شريك له، وأشهد أن محمداً عبده ورسوله، صلوات الله وسلامه عليه وعلى آله وصحبه.



    اما بعد ....​



    اتمنى ان يكون الجميع بخير وصحة و عافية و بمناسبة ترقيتي الى عضو فعال قررت ان اهديكم اليوم​


    موضوع حصري جدا مثلما جرت العادة في حلقات مسلسل احتراف الصيانة بواسطة القرص السحري​




    HIREN'S BOOT CD V
    12.0




    الا انه في موضوعنا اليوم تم باذن الله جمع ثلاث ادوات في نفس الموضوع و هي كالاتي​





    R-KILL



    ROOTKIT REVEALER



    SMIT FRAUD FIX




    ولكن و قبل البدء في صميم الموضوع اقترح على اخوتي من آل زيزوووم زيارة روابط الحلقات​


    الماضية لمن لم تسمح له الظروف بالاطلاع عليها و بما انه كل الحلقات مكملة لبعضها البعض​


    فيرجى الاطلاع عليها جميعا حتى لا يحدث سوء فهم او خلط للمفاهيم​








    [​IMG]


    ننتقل الى الشرح و نبتدأ باول اداة التي هي​


    R-KILL

    ومعناها​

    ROGUES-KILL

    و قد سبق و ان قمنا بتعريف هذه الفئة من البرمجيات الخبيثة التي يطلق عليها اسم الروووووغ
    المهم الاداة مكملة للموضوع السابق الذي تكلمنا فيه عن برامج الحماية المزيفة بحيث يتعذر علينا
    القيام باي شيء على الجهاز المصاب و هنا ياتي دور الاداة الجبارة
    الاداة لا يوجد بها خيارات او اعدادات و لا تقوم بحذف الاصابات و لا تقوم باي تغيير على جهازك
    طيب الحين السؤال يطرح نفسه
    كيف اذن نستعمل الاداة و ما فائدتها
    الجواب هو لا تستعجل اخي العضو و تابع معي فقط
    عمل الاداة يقتصر على ايقاف مهام و اوامر البرمجيات الخبيثة مما سيمكننا من تشغيل مؤقت لبرامج
    الحماية وعمل فحوصات و من ثم كشف عن الاصابات ثم حذفها بسهولة تامة
    يكفي فقط اتباع الخطوات المشروحة​


    [​IMG]

    لتشغيل الاداة من القرص مباشرة في الوضع العادي للجهاز نقوم بالاتي​

    [​IMG]

    [​IMG]
    و سوف يتم ايقاف كل مهام الملفات المشبوهة التي في قاعدة البيانات ثم عرض التقرير مباشرة و يمكن نسخ التقرير ورفعه للمنتدى او تسليمه الى الشخص الذي يقوم بمساعدتك

    [​IMG]

    و هذا مثال حي عن عمل برنامج حماية مزيف قام بتعطيل تشغيل الاداة
    برنامج الحماية المزيف هذا اسمه
    SECURITY TOOLS.EXE
    و هو من اخطرهم و احبهم الي و لا اتمنى الاصابة به لاي عضو ولكن ولله الحمد يوجد الف طريقة للقضاء عليه ولي موضوع في المنتدى يشرح طريقة التخلص منه
    انظروا الى الصور
    [​IMG]

    [​IMG]

    هذه الرسائل يحاول من خلالها برنامج الحماية المزيف مخادعة المستخدم و حماية نفسه ليس الا
    و يقولك ان الاداة مصابة بالوووورم و الكي لوجر و انها تحاول اجراء اتصال لارسال معلومات
    بطاقتك الائتمانية الى الهكر
    ويحدث هذا تقريبا كلما قمت بتشغيل اداة او برنامج يعني شوفوا خباثة البرنامج يستطيع توهيم اي
    شخص قليل الخبرة في المجال
    و اي واحد حدث معاه التعطيل يرجى تشغيل الاداة من الوضع الامن و سوف يمشي الحال باذن الله
    وبعد ظهور التقرير لا ننسى نقوم بالفحص عن طريق اي برنامج حماية الا اني افضل برنامج المعجزات مالوير بايت و من ثم اعادة تشغيل الجهاز

    [​IMG]

    ننتقل الى الاداة الثانية التي تستطيع الكشف عن كم هائل من الروتكيت الا انه لم يتم تحديث الاداة
    من سنة 2006 لذا وجب علينا استخدام ادوات اخرى للقضاء على الروتكيت التي ظهرت من بعد
    هذا التاريخ و الادوات هذه يمكن العثور عليها في مواقع برامج الحماية
    دعونا اولا نتعرف على الروتكيت ما هو
    الروتكيت مثله مثل باقي البرمجيات الضارة و يعني هذا المصطح الجذور الخفية ويعتمد في عمله
    على اليات وتقنيات متقدمة يعني اخذ صفة من كل فئة من البرامج الضارة بما فيها برامج التجسس
    و الفيروسات و احصنة الطروادة و الخ ... كما انه له القدرة على التخفي و تجنب كشفه من برامج
    الحماية و يوجد عدة تصنيفات للروتكيت او الجذور الخفية نذكر منها على سبيل المثال
    Rootkits persistants
    معناه روتكيت مستمر العمل . كيف يتم هذا . يتم بزرع كود في الريجستري مما يجعله يشتغل مع
    تشغيل الوندوز و بدون تدخل من المستخدم
    Rootkits basés sur la mémoire
    روتكيت الميموري و كثير منا يسمع عن هذا النوع و هو لايشتغل مع بداية تشغيل النظام
    Rootkits en mode utilisateur
    هذا الروتكيت يستعمل عدد كبير من الوسائل من اجل التخفي و تجنب كشفه و يستطيع اعتراض
    جميع عمليات النظام مثل FindFirstFile/FindNextFile المستعملة من طرف متصفح
    الملفات و موجه الاوامر و يحذف قيم المداخل الصحيحة و يعدل نتائج التصفح للملفات و تشغيلها
    الى ما لا يحمد عقباه
    Rootkits en mode noyau
    هذا الروتكيت اخطر من سابقه لانه يعتمد على عمليات النواة و يختفي من قائمة العميات الموجودة
    في ادارة المهام
    المهم هي ذي اغلب الروتكيت التي اعرفها و الله اعلم
    ننتقل الى شرح كيفية استخدام الاداة
    لتشغيل الاداة من القرص مباشرة في الوضع العادي للجهاز

    [​IMG]
    [​IMG]
    [​IMG]
    [​IMG]
    [​IMG]
    [​IMG]
    [​IMG]
    [​IMG]

    [​IMG]

    الاداة الثالثة وما اظنها تشتغل على وندوز فيستا و سفن لاني لم اجربها و لا يختلف عملها
    عن عمل اول اداة ذكرناها في الموضوع
    طريقة الاستخدام كالاتي
    لتشغيلها مباشرة من القرص في الوضع العادي للجهاز
    [​IMG]
    [​IMG]
    [​IMG]

    1 - فحص
    2 - تنظيف و يتطلب تشغيل في الوضع الامن
    3 - مسح قائمة المواقع الموثوقة والحساسة
    4 - البحث عن تحديثات و يتطلب اتصال بالنت
    5 - فحص و حذف مسارات الدي ان اس
    6 - تعطيل البروكسي
    7 - تحويل اللغة الى الانجليزية
    8 - خروج
    طبعا افضل خيار هو الخيار الثاني فقط نكتب الرقم 2 و نضغط انتر
    انتهى

    [​IMG]

    و في الاخير اخواني ان اصبت فمن الله و ان اخطات فمني ومن الشيطان
    اتمنى ان اكون قد وفقت في ايصال المعلومات بشكل صحيح الى الاعضاء
    ونلتقي مرة اخرى في حلقة جديدة من مسلسل الاحتراف بواسطة القرص
    السحري وقتما ستسمح لي الفرصة و اعتذر من كل الاعضاء عن القصور
    الذي طرا مني في الاونة الاخيرة واوعدكم انني ساعوض عما فات في اقرب
    الاجال و بالتوفيق للجميع
    ملاحظة
    تم رفع الصور على سرفر زيزوووم للرفع و سيتم حذفها بعد مرور ثلاثين يوما
    و لي طلب من الادارة لو شايفين المنفعة من الموضوع اتمنى الابقاء على الصور
    و شكرا مسبقا



    تم تحويل الموضوع الى كتاب الكتروني بي دي اف من طرف الاخ الكريم Mr.KeNdLy
     
    ^ROODE^ ،حمادة الجندى ،aelshemy و 4آخرون معجبون بهذا.
  2. DrEaMOnE

    DrEaMOnE زيزوومي مميز

    إنضم إلينا في:
    ‏سبتمبر 21, 2007
    المشاركات:
    586
    الإعجابات المتلقاة:
    13
    نقاط الجائزة:
    530
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    بارك الله فيك
    وجعله الله فى ميزان حسناتك
    ياريت ما تطول علينا فى باقى الحلقات
    أخوك فى الله تامر

     
  3. .: fahad10 :.

    .: fahad10 :. زيزوومي VIP

    إنضم إلينا في:
    ‏أكتوبر 1, 2009
    المشاركات:
    93,830
    الإعجابات المتلقاة:
    3,598
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    ع ـــذبـ السجآيآ
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 10
    الله يعطيك العافيه ولا يحرمك الأجر..،،
     
  4. Mr.KeNdLy

    Mr.KeNdLy زيزوومي مميز

    إنضم إلينا في:
    ‏أكتوبر 27, 2008
    المشاركات:
    683
    الإعجابات المتلقاة:
    11
    نقاط الجائزة:
    530
    الإقامة:
    فرع زيزووم بـ جده
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    يعطيك العافية وجزاك الله خير


    بالتوفيق لك في باقي السلسه



     
  5. محمدعبدالله89

    محمدعبدالله89 زيزوومي جديد

    إنضم إلينا في:
    ‏فبراير 2, 2010
    المشاركات:
    51
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    0
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    بارك الله فيك

    5/5

     
  6. bishoe

    bishoe زيزوومي مبدع

    إنضم إلينا في:
    ‏سبتمبر 11, 2009
    المشاركات:
    1,783
    الإعجابات المتلقاة:
    81
    نقاط الجائزة:
    690
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    ثانكس وجارى التجربة
     
  7. ثعلب الجزائري

    ثعلب الجزائري عضو شرف

    إنضم إلينا في:
    ‏أغسطس 16, 2010
    المشاركات:
    5,769
    الإعجابات المتلقاة:
    7,475
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    كل بلاد الإسلام أوطاني
    برامج الحماية:
    Emsisoft
    نظام التشغيل:
    أخرى
    تسلم على الموضوع المميز يا غالي
     
  8. MA222

    MA222 زيزوومي مبدع

    إنضم إلينا في:
    ‏أغسطس 19, 2007
    المشاركات:
    1,594
    الإعجابات المتلقاة:
    46
    نقاط الجائزة:
    680
    الجنس:
    ذكر
    الإقامة:
    زيزوووم للأمن والحماية
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    بارك الله فيك
     
  9. سايكو

    سايكو زيزوومي مميز

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    944
    الإعجابات المتلقاة:
    148
    نقاط الجائزة:
    550
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    اخى الفاضل بصراحه انت رائع رائع وبارك الله فيك
    اخى الفاضل ارجوك تجميع جميع الحلقات وتحويلها الى كتاب اليكترونى كامل ارجوك لو سمحت
     
  10. Mr.KeNdLy

    Mr.KeNdLy زيزوومي مميز

    إنضم إلينا في:
    ‏أكتوبر 27, 2008
    المشاركات:
    683
    الإعجابات المتلقاة:
    11
    نقاط الجائزة:
    530
    الإقامة:
    فرع زيزووم بـ جده
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7

    تم تحويلها جميعها

    نهاية كل حلقه تحصل رابط للكتاب

    بالتوفيق
     
  11. fahd

    fahd زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 5, 2007
    المشاركات:
    5,572
    الإعجابات المتلقاة:
    3,273
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    k.s.a
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    بارك الله فيك

    وجزاك الله كل خير على ماقدمته لنا من معلومات قيمة

    شرح مميز
    ومجهود كبير ومفيد ..

    وتستاهل التقييم بكل أنواعه
    وهو قليل بحقك
    ولكن دعوه صادقه لك ما هي قليله

    تقييم شخصي + موضوعي
     
    fahd,
  12. SniPer-Dz

    SniPer-Dz عضو شرف نجم الشهر

    إنضم إلينا في:
    ‏ابريل 28, 2008
    المشاركات:
    5,439
    الإعجابات المتلقاة:
    8,648
    نقاط الجائزة:
    1,295
    الجنس:
    ذكر
    الإقامة:
    الجـــزائـــــر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    شاكر لكم مروركم الطيب يا اخوان
     
  13. صايدهم

    صايدهم زيزوومي مبدع

    إنضم إلينا في:
    ‏يونيو 7, 2010
    المشاركات:
    1,310
    الإعجابات المتلقاة:
    26
    نقاط الجائزة:
    630
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    بارك الله فيك
     
  14. MR.MILE

    MR.MILE زيزوومي محترف

    إنضم إلينا في:
    ‏ابريل 22, 2010
    المشاركات:
    2,204
    الإعجابات المتلقاة:
    148
    نقاط الجائزة:
    750
    الجنس:
    ذكر
    الإقامة:
    تونــ الخضراء ـــس
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 7
    [​IMG]:openmouth:k:​
     
  15. mrso_mrso

    mrso_mrso زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 12, 2007
    المشاركات:
    1,560
    الإعجابات المتلقاة:
    1,559
    نقاط الجائزة:
    1,275
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    بصراحة موضوع خطير
    وياريت تجمعه يا بطل كله فى كتاب​
     
  16. سايكو

    سايكو زيزوومي مميز

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    944
    الإعجابات المتلقاة:
    148
    نقاط الجائزة:
    550
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    السلام عليكم
    منتظرين باقى الحلقات بفارغ الصبر ياريت والله
    واتمنى تحويل الموضوع والشرح بالكامل الى كتاب اليكترونى حتى احتفظ بيه ويكون عون لى عند الحاجه ياريت والله
     
  17. سايكو

    سايكو زيزوومي مميز

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    944
    الإعجابات المتلقاة:
    148
    نقاط الجائزة:
    550
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    مساء الخير
    اخى الفاضل
    اول مره بصراحه الموضوع ياخذ وقت كبير للدرجه وانا بصراحه محتاج شرحك الوافى ياترى متى تنتهى من استكمال باقى شرح الموضوع وتحويله بالكامل الى كتاب اليكترونى
     
  18. DrEaMOnE

    DrEaMOnE زيزوومي مميز

    إنضم إلينا في:
    ‏سبتمبر 21, 2007
    المشاركات:
    586
    الإعجابات المتلقاة:
    13
    نقاط الجائزة:
    530
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    اسلام عليكم ورحمة الله وبركاته

    اهى الكريم oskar88
    انا كنت متابع للحلقات السابقة بشغف وغيرى بالمنتدى
    وتوقفت عن عمل باقى الحلقات مع انك قؤلت شرح الاسطوانة بالكامل انت مواضيعك مميزة وممكن لعدم الاهتمام بمواضيعك تفقد مصدقيتك فى المنتدى والمفروض كنت اعتزرت عن تقديم باقى الحلقات
    واعتزر لك عن مشاركتى لو كانت زعلتك

     
  19. ^ROODE^

    ^ROODE^ زيزوومي مميز

    إنضم إلينا في:
    ‏يوليو 22, 2009
    المشاركات:
    694
    الإعجابات المتلقاة:
    15
    نقاط الجائزة:
    530
    الجنس:
    ذكر
    الإقامة:
    دآخل الدَولآب
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows Vista
    ومنك نستفيد
    متقصر على الشرح الوافي
    يعطيك الف عوافي
     
  20. SniPer-Dz

    SniPer-Dz عضو شرف نجم الشهر

    إنضم إلينا في:
    ‏ابريل 28, 2008
    المشاركات:
    5,439
    الإعجابات المتلقاة:
    8,648
    نقاط الجائزة:
    1,295
    الجنس:
    ذكر
    الإقامة:
    الجـــزائـــــر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    و عليكم السلام و رحمة الله و بركاته
    بالعكس اخي الكريم . مشاركتك هذه تدفع بي الى الامام و تجعلني اساهم اكثر في افادة الاعضاء
    اعتذر منك و بشدة و من كل من تابع السلسلة و السبب هو ان
    الشرح كان على الاصدار 12 وما لبث الا و صدر الاصدار 13 و اليوم نحن في الاصدار 13.01
    يعني يوجد متغيرات لازم اعرفها اولا ثم اني مشغول بعض الشيء باتمام هذا الموضوع
    المثبت في ركن انظمة التشغيل

    طريقة انشاء نسخة من وندوز اكس بي خاصة بنا من الف الى ياء

    و انا حاليا بصدد رفع اسطوانة للصيانة تم دمج فيها قرص الهايرن و بعض اقراص الانقاذ لبرامج الحماية
    و تطلبت مني مجهود كبير جدا و سيتم طرحها في موضوع مستقل بعد الانتهاء من المشكل الموجود هنا

    http://www.zyzoom.org/vb/showpost.php?p=2996189&postcount=587

    و كما تعرف الظروف اخي العزيز و ضيق الوقت و لكن سيتم اكمال الشرح لما تسمحلي الفرصة
    و هذا وعد مني و اتمنى ان اوفيه

    بالتوفيق
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...